ФБР предупреждает компании, государственные организации и международное сообщество о кибератаках российских хакеров из Центра 16 ФСБ.
По данным ФБР, злоумышленники используют старые сетевые устройства Cisco и уязвимость в протоколе SNMP, чтобы получать доступ к сетям компаний в США и других странах. Они собирают конфигурационные файлы оборудования и на некоторых устройствах изменяют настройки для несанкционированного доступа. Хакеры интересуются системами, связанными с промышленным управлением.
ФСБ Центр 16 известен специалистам как группы “Berserk Bear” и “Dragonfly”. Эта группа действует уже более десяти лет, взламывая устройства по всему миру, особенно те, которые используют старые незашифрованные протоколы.
ФБР предлагает до $10 млн за информацию о трёх офицерах ФСБ, подозреваемых в кибератаках: Марат Валерьевич Тюков, Михаил Михайлович Гаврилов и Павел Александрович Акулов.
ФБР рекомендует компаниям проверять свои маршрутизаторы и другое оборудование на изменения настроек и вредоносное ПО. Если есть подозрение на взлом, сообщайте об этом в местное отделение ФБР или через Центр жалоб на интернет-преступления.
